Гениальность вируса «зачем XSS ? зачем ставить клавиатурные шпионы? зачем ломать днс-ы? можно же заставить вводить данные куда надо»
в c:\windows\system32\drivers\etc\hosts
вирус всего навсего добавляет пару записей (в тоже время исполняемый файл и вирусом то не будет)
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru
По хосту перекидывает на страницу полную повторяющую вход вконтакт/одноклассники:
http://83.133.120.252/fakes/vkontakte/
http://83.133.120.252/fakes/odnoklassniki/
По входу вконтакт вирусописатели идут дальше
пс. а если погуглить то можно найти и файл со списком логинов:паролей, на сейчас там что то около 45 тыс. уникальных логинов
пс2. видимо все активно стали его качать, что при попытки перелить файл скорость стала черепашьей.
пс3. я удалил этот файл, его скачал чисто из академического интереса на проверку наличия своего логина/пароля в нём
пс4. из психологии пользователя, у человека в большинстве случаев один и тот же пароль используется на всех можных и не можных сервисах, а это не есть гуд
Специально сделал гостевую запись для себя, чтобы такие шутники не смогли чо-нить нагадить.
и что же делать с таким вирусом??
Удаляете из etc/hosts соотв. строки, сохраняете файл и перезапускаете браузер
Программка (ее вирусом назвать язык не поворачивается), которая дописывает в файл hosts нехорошие строчки — это было лишь началом эпохи массовых переадресаций на сайты-подделки с целью кражи паролей или вымогательством денег через СМС. Я бы сказал, некие Бэта-пробы мошенников. Дальше будет интереснее. Вот например, принесли нам недавно компьютер, на котором и одноклассники и вконтакте переадресуются на «Вконтакте» и требуют пароль. Комп был просканен антивирусом вдоль и поперек, ничего не нашлось и файл hosts чист как младенец.
Виндовс настолько уязвим, что это покажется цветочками. Благо, на каждую хитрую ситуацию найдется решение с винтом, так что и эти происки вскоре будут решаемы. Вопрос лишь в том, насколько быстро будет находиться «лекарство» от новых выкрутасов мошенников…
ну как вариант ещё могла бы быть атака на днс, на пример 1) взломан в сети у провайдера 2) сменены сетевые настройки и соотв. ничего не видно